04 76 41 14 20
Contactez-nous
Menu

Formations informatiques à Grenoble et Sophia Antipolis

Formation HARDENING WINDOWS Sécurisation des postes et serveurs Windows

Durée : 3 jours

Objectifs

Définir les concepts de base du hardening, y compris les objectifs, les enjeux et les menaces courantes.

Expliquer les modèles de menace tels que la cyber kill chain et MITRE ATT&CK, ainsi que les guides de durcissement (ANSSI, CIS Benchmark, STIG, etc.).

Mettre en oeuvre des stratégies de sécurité locales pour durcir un poste isolé, y compris la gestion des comptes, la configuration du pare-feu Windows et la désactivation des services non essentiels.

Evaluer la conformité d'un poste ou d'un serveur en utilisant des outils d'audit.

Implémenter des mesures de durcissement spécifiques pour des rôles serveur, y compris un contrôleur de domaine, un serveur de fichiers et un serveur RDS, en utilisant des outils avancés comme ATA et Defender ATP.

Pré-requis

Connaissances de base en administration Windows Server ou Windows 10 ou 11. Maîtrise des notions fondamentales de sécurité informatique

Participants

Administrateurs systèmes Windows, Responsables sécurité informatique, Techniciens systèmes et réseaux, Consultants IT

Programme de formation

HARDENING WINDOWS Sécurisation des postes et serveurs Windows

INTRODUCTION ET PRINCIPES DE BASE

  1. Introduction au hardening

    • Objectifs
    • Enjeux
    • Menaces courantes

  2. Modèles de menace

    • Cyber kill chain
    • MITRE ATT&CK

  3. Présentation des guides de durcissement

    • ANSSI
    • CIS Benchmark
    • STIG...

  4. Inventaire et priorisation des machines

  5. Stratégie de mise en oeuvre progressive

DURCISSEMENT DE L'OS (POSTE ISOLE)

  1. Configuration locale via stratégies de sécurité

  2. Gestion des comptes

    • Suppresion comptes par défaut
    • Verrouillage
    • Mot de passe

  3. Configuration du pare-feu Windows

  4. Durcissement des services

    • Désactivation des services non essentiels

  5. Surveillance des connexions et de l'activité locale (journaux d'événements)

HARDENING VIA GPO ET ACTIVE DIRECTORY

  1. Centralisation du durcissement avec GPO

  2. Paramètres de sécurité (Audit, UAC, LAPS...)

  3. Restrictions logicielles (SRP, AppLocker)

  4. Gestion des ports et protocoles autorisés

  5. Gérer les droits d'administration (principe du moindre privilège)

MISE A JOUR, ANTIVIRUS ET JOURNALISATION

  1. Windows Update, WSUS et stratégie de patch management

  2. Configuration de Microsoft Defender AV / Exploit Guard

  3. Activation et configuration de la journalisation avancée (Event Forwarding, Sysmon)

  4. Surveillance via Windows Security Logs

OUTILS D'AUDIT ET VERIFICATION

  1. Utilisation de Microsoft Security Compliance Toolkit (anciennement SCM)

  2. Outils de vérification CIS-CAT, Lynis, Baseline Security Analyzer

  3. Scripts PowerShell pour audit et reporting

  4. Vérification de conformité et gestion des écarts

  5. Introduction à la gestion centralisée (Intune, Defender for Endpoint)

CAS PRATIQUES AVANCES ET DURCISSEMENT DES ROLES SERVEUR

  1. Focus : Durcissement d'un contrôleur de domaine, d'un serveur de fichiers, d'un serveur RDS

  2. Mesures spécifiques aux environnements serveurs

  3. Introduction à l'ATA (Advanced Threat Analytics) / Defender ATP

  4. Bonnes pratiques post-déploiement (documentation, supervision, revues régulières)

intra sur-mesure
Durée
3 jours
Lieux
Meylan Moirans Sophia Dans vos locaux Classe distancielle
Groupe de 8 personnes maximum
Demandez un devis
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation sur-mesure On adore les moutons à 5 pattes !
Demandez un devis
Formations dans la même thématique
Analyse Forensic – Investigation numérique sur systèmes Windows et Linux 3 jours HARDENING LINUX Sécurisation des systèmes Linux en environnement professionnel 3 jours MICROSOFT Cybersécurité 2 jours